به جلسۀ دیگری از دوره آموزش ارزهای دیجیتال خوش آمدید. در جلسه‌ای که گذشت دربارۀ KYC بحث کردیم. در این جلسه، روندی به نام «احراز هویت دو عاملی» را مورد بررسی قرار خواهیم داد. با آکادمی کالج پیپس، بزرگترین مرجع تخصصی آموزش و اخبار بازارهای مالی، همراه باشید.

[ez-toc]

بعد از ثبت‌نام در یک صرافی ارز دیجیتال، احتمالاً از شما خواسته می‌شود که تنظیمات امنیتی حساب خود را پیکربندی کنید و چیزی به نام «2FA» را انجام دهید. در این درس، قصد داریم توضیح دهیم که 2FA چیست و چرا بیشتر صرافی‌های ارز دیجیتال آن را لازم می‌دانند.

برای ورود به هر حساب آنلاینی، احراز هویت لازم است. احراز هویت به معنای «اثبات هویت کاربر» می‌باشد. 2FA نوع خاصی از فرآیند احراز هویت است که دو عامل را برای تأیید هویت شما نیاز دارد. با توجه به اینکه اطلاعات شخصی زیادی در دستگاه‌های موبایل و کامپیوترهای ما ذخیره می‌شود، تعجبی ندارد که اینها اهداف اصلی هکرها یا بدافزارها برای نفوذ اطلاعات باشند.

به همین دلیل، بیشتر برنامه‌ها و وب‌سایت‌ها باید امنیت خود را تقویت کنند تا از مشتریان و دارایی‌های آنها محافظت کنند. یکی از راه‌های مؤثر که صرافی‌های ارز دیجیتال برای تأیید هویت کاربران خود استفاده می‌کنند، الزام به استفاده از «2FA» است.
2FA یک سطح اضافی از محافظت در برابر دسترسی غیرمجاز به حساب صرافی ارز دیجیتال شما فراهم می‌کند.

احراز هویت دو عاملی چیست؟

یک رمز عبور به‌تنهایی برای حفظ امنیت حساب صرافی ارز دیجیتال شما کافی نیست. احراز هویت دو عاملی، یا 2FA، روشی برای بهبود امنیت حساب صرافی ارز دیجیتال شما است که نیازمند یک «عامل» اضافی برای اثبات هویت دارندۀ حساب و امکان دسترسی به حساب آنها است.

یک «عامل»، یک نوع خاص از مرحلۀ شناسایی است که برای دسترسی به حساب نیاز است.

سه عامل اصلی برای 2FA وجود دارد:

• چیزی که می‌دانید (مثلاً رمز عبور، سوال امنیتی، پین)
• چیزی که دارید (مثلاً کدی که توسط یک دستگاه ارائه می‌شود)
• چیزی که هستید (مثلاً اثر انگشت، اسکن عنبیه، اسکن صورت، اسکن صدا)

در 2FA، شما باید دو عامل برای احراز هویت ارائه دهید. سؤالات امنیتی، مانند «نام مادر شما چیست؟» یا «نام خیابانی که در آن بزرگ شدید چیست؟» به‌عنوان 2FA در نظر گرفته نمی‌شوند؛ زیرا جایگزین رمز عبور شما هستند.

احراز هویت دو عاملی چگونه کار می‌کند؟

دو گزینۀ 2FA وجود دارد:

• پیامک
• اپلیکیشن احراز هویت

پیامک

در ابتدای ابداع 2FA، وارد کردن کدی که از طریق پیامک به گوشی شما ارسال می‌شد، گزینۀ اصلی برای عامل دوم احراز هویت 2FA بود. از آنجایی که بیشتر افراد یک گوشی هوشمند دارند، به راحتی می‌توانستند شماره موبایل خود را ارائه دهند و یک پیامک حاوی کدی دریافت کنند که بعد از وارد کردن نام کاربری و رمز عبور وارد کنند.

متأسفانه، هکرها روش‌های متعددی برای منحرف کردن شماره تلفن شما و رهگیری این پیامک‌ها ابداع کرده‌اند (مانند تعویض سیم کارت).

اپلیکیشن احراز هویت

اپلیکیشن‌های احراز هویت، مشابه پیامک عمل می‌کنند. شما یک کد را در یک اپلیکیشن روی گوشی هوشمند خود دریافت می‌کنید و آن را به همراه نام کاربری و رمز عبور برای ورود به حساب‌های خود استفاده می‌کنید. تفاوت اصلی این است که کد از طریق شبکۀ موبایل ارسال نمی‌شود و می‌تواند به‌صورت آفلاین کار کند.

این امر رهگیری کد توسط هکرها را بسیار دشوارتر می‌کند. برای اینکه اپلیکیشن احراز هویت با حسابی که می‌خواهید به آن دسترسی پیدا کنید کار کند، ابتدا باید اپلیکیشن روی گوشی هوشمند خود را با حساب هماهنگ کنید. اگر گوشی خود را تغییر دهید، باید مجدداً این فرآیند را طی کنید.

• اپلیکیشن‌های احراز هویت به‌عنوان روش امن‌تر و قابل اعتمادتر نسبت به پیامک شناخته شده‌اند.

بعد از ورود به حساب صرافی ارز دیجیتال خود با نام کاربری و رمز عبور، 2FA نیاز دارد که یک رمز یک‌بار مصرف (OTP) که به گوشی هوشمند شما ارسال می‌شود وارد کنید تا فرآیند ورود شما تکمیل شود. OTP یک کد 6 رقمی است که توسط اپلیکیشن‌های گوشی هوشمند مانند Authy، Google Authenticator یا Microsoft Authenticator تولید می‌شود.

همان‌طور که از نامش پیداست، OTP فقط یک بار کار می‌کند. این امر امنیت شما را افزایش می‌دهد؛ زیرا نیاز به یک لایۀ اضافی از احراز هویت از طریق گوشی هوشمند شما دارد تا ورود شما تأیید شود. قدرت کلی احراز هویت ترکیبی از دو عامل است.

در سناریوی ترسناک که رمز عبور شما به خطر افتاده است، هکر هنوز به OTP نیاز دارد. تا زمانی که گوشی شما در اختیار شما باشد، تنها شما قادر خواهید بود تا OTP را وارد کنید. بدون دستگاه فیزیکی شما، هکر از راه دور نمی‌تواند تظاهر کند که جای شماست تا بتواند به حساب شما دسترسی غیرمجاز پیدا کند.

HOTP در مقابل TOTP

اپلیکیشن‌های احراز هویت رمزهای یک‌بار مصرف (OTP) ایجاد می‌کنند. OTPها رمزهای عددی منحصربه‌فردی هستند که با یک الگوریتم استاندارد تولید می‌شوند و به‌صورت آفلاین در دسترس هستند. بعضی از صرافی‌ها از شما می‌خواهند نوع استاندارد OTP را برای تنظیمات 2FA خود انتخاب کنید.

دو نوع استاندارد OTP وجود دارد:

• HOTP (رمز یک‌بار مصرف مبتنی بر HMAC)
• TOTP (رمز یک‌بار مصرف مبتنی بر زمان)

رمز HOTP می‌تواند برای مدت زمان نامشخصی معتبر باشد. در مقابل، رمز TOTP هر 30 ثانیه تغییر می‌کند.

TOTP امن‌تر است؛ زیرا کد توسط اپلیکیشن احراز هویت شما هر 30 ثانیه تولید می‌شود و نیاز به هماهنگی بین اپلیکیشن روی دستگاه شما و سرور اپلیکیشن دارد.

توصیه می‌کنیم تا نه تنها برای حساب صرافی ارز دیجیتال خود، بلکه برای حساب‌های بانکی آنلاین، حساب‌های ایمیل و هر سرویس آنلاین دیگری که نیاز به ورود دارد، حتماً از 2FA استفاده کنید.